Passer au contenu principal
Gros plan sur un écran tactile, sur lequel se trouvent des illustrations en lien avec la cybersécurité.

Ressources en matière de cybersécurité

La présente page présente les outils et ressources proposés par CPA Canada en matière de cybersécurité.

Dans le contexte d’affaires étroitement interconnecté et en constante évolution d’aujourd’hui, les organisations sont amenées à exercer divers aspects de leurs activités commerciales dans le « cyberespace ». Le cyberespace est l’endroit où les particuliers et les organisations établissent une présence électronique et mènent des activités virtuelles, en échangeant des renseignements, des produits et des services sur Internet.

Bien que l’exercice d’activités dans le cyberespace comporte de nombreux avantages, cette pratique rend aussi les organisations vulnérables aux cyberattaques. Ces menaces planent sur toutes les organisations, y compris :

  • les entités ayant une obligation d’information du public
  • les entreprises à capital fermé
  • les organismes sans but lucratif
  • les entités liées à une autorité publique

Le terme « cybersécurité » désigne, de façon générale, les processus et les pratiques en place pour protéger les systèmes et les données informatiques contre les menaces prenant leur origine dans le cyberespace. L’obligation de rendre des comptes à l’égard des différents aspects de la cybersécurité peut revenir à de nombreuses fonctions d’une organisation.

Étant donné les répercussions considérables que des cas récents et hautement médiatisés d’atteinte à la protection des données ont eues au chapitre de la réputation et sur les plans opérationnel, financier, légal et réglementaire, les investisseurs et les autres parties prenantes sont de plus en plus intéressés à comprendre l’exposition d’une organisation aux risques liés à la cybersécurité ainsi que les politiques, les processus et les contrôles connexes qu’elle a mis en place pour atténuer ces risques. 

CPA Canada entend soutenir ses membres en offrant différents outils et ressources pour mieux faire connaître les risques liés à la cybersécurité, et en favoriser la compréhension.

Professionnels en entreprise

Cybersécurité : Gestion des risques et réévaluation des pratiques de communication de l’information
Apprenez-en plus sur l’élaboration d’un programme de gestion des risques liés à la cybersécurité et sur le contexte actuel en matière de communication de l’information pour les émetteurs inscrits et assujettis. 

Risques et incidents liés à la cybersécurité : Réévaluer vos pratiques de communication de l’information
Ce bulletin Alerte info fait le point sur des indications récemment publiées par les Autorités canadiennes en valeurs mobilières concernant la communication de l’information sur la cybersécurité et les cyberincidents.

Pratiques de sécurité des TI
En raison des nouvelles politiques en matière de technologies mobiles, d’informatique en nuage et de l’utilisation des appareils personnels (PAP), les services des TI font face à de nouveaux défis et préoccupations touchant la sécurité. Découvrez quels sont les avantages, les enjeux et les stratégies de gestion des risques liés à de bonnes pratiques de sécurité.

L’ABC de la gestion du risque d’atteinte à la cybersécurité
Obtenez un aperçu des principaux risques d’atteinte à la cybersécurité auxquels les organisations canadiennes sont exposées ainsi que des mesures pour vous en prémunir.

Communication de l’information relative à la cybersécurité : points saillants
CPA Canada et EY ont examiné l’information à l’égard des risques et des incidents liés à la cybersécurité qu’ont communiquée en 2019 soixante sociétés canadiennes inscrites à la Bourse de Toronto.

Tendances en matière d’information et de pratiques liées à la cybersécurité (webinaire)
Les cyberattaques sont désormais inévitables. Ce webinaire (audio en anglais, visuel en français) expose comment les défis concernant les risques et incidents liés à la cybersécurité obligent les organisations à améliorer la communication de l’information.

Administrateurs

À surveiller : bulletin sur la cybersécurité à l’intention des administrateurs
Ce bulletin aborde cinq thèmes relatifs à la cybersécurité et à la confidentialité des données que tout administrateur doit connaître pour avoir une vue d’ensemble des cyberrisques actuels. Il traite notamment de l’Internet des objets, de l’obligation de communiquer toute atteinte à la cybersécurité, des risques liés aux tiers et de la protection de la vie privée.

Gestion des risques liés au cyberespace et de la sécurité : Questions pour les administrateurs
Le progrès technologique que représente le cyberespace s’accompagne de possibilités et de risques importants et étendus pour la société, les entreprises et les particuliers. Découvrez ce que vous, en tant qu’administrateur, pouvez faire pour aider votre organisation à gérer efficacement les questions relatives aux risques et à la sécurité.

Professionnels en exercice et auditeurs

Guide de CPA Canada – SOC for Cybersecurity
Guide ne faisant pas autorité, publié initialement par l’AICPA et adapté aux normes canadiennes. Il s’adresse aux professionnels en exercice appelés à délivrer un rapport sur le programme de gestion des risques et les contrôles d’une entité en matière de cybersécurité.